Actualización para Windows XP y 2003

Oxygen3 24h-365d, por Panda Software
http://www.pandasoftware.es

Madrid, 12 de mayo de 2004 - Microsoft ha publicado el boletín de seguridad (*) correspondiente al mes de mayo, en el que informa de una vulnerabilidad en el Centro de ayuda y soporte técnico de Windows XP y Windows Server 2003.

Además, la compañía ha anunciado la disponibilidad de la correspondiente actualización, cuya instalación recomienda tan pronto como sea posible a través del sitio Web Windows Update.

El mencionado problema de seguridad tiene su origen en cómo el servicio afectado realiza la validación HCP URL. En la práctica, si un atacante aprovechara esta vulnerabilidad podría lograr controlar completamente el sistema y, por lo tanto, llevar a cabo acciones como instalar programas, cambiar o eliminar datos, o crear cuentas nuevas que tengan todos los
privilegios. 

Según explica Microsoft en su boletín, para que un atacante logre aprovechar esta vulnerabilidad es necesaria la intervención del usuario. 

(*) El boletín se encuentra disponible en:

http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx